Attenzione a HZ RAT, malware di accesso remoto che colpisce macOS di Apple

Attenzione a HZ RAT, malware di accesso remoto che colpisce macOS di Apple

Il malware si diffonde tramite un'app VPN compromessa e può sottrarre password, registrare schermate e pressioni di tasti e monitorare l'uso di app

di pubblicata il , alle 16:31 nel canale Sicurezza
macOS
 

Un nuovo malware sta prendendo di mira i sistemi Mac: si tratta di HZ RAT (Remote Access Tool) che consente agli aggressori di poter prendere il pieno controllo da remoto delle macchine compromesse. Il malware è stato analizzato dia ricercatori di sicurezza di Intego, che osservano che viene diffuso tramite una versione modificata di OpenVPN Connect, una comune applicazione VPN.

L'obiettivo principale di HZ RAT è la raccolta di dati sensibili e informazioni private e riservate degli utenti. HZ RAT consente agli aggressori un accesso completo e persistente con permessi di amministratore, permettendo loro di installare ulteriore software, acquisire schermate e registrare le sequenze di tasti premuti sulla tastiera.

Il malware può raccogliere informazioni direttamente dalle app social cinesi WeChat e DingTalk. I server di comando e controllo del programma sembrano essere localizzati in Cina, fornendo ulteriori indizi sulla possibile provenienza dell'attacco e degli aggressori.

HZ RAT può anche passare al setaccio Google Password Manager e raccogliere da esso informazioni non necessariamente di tipo "password", oltre a monitorare l'utilizzo di altri programmi da parte dell'utente. Come dicevamo il malware sembra diffondersi tramite download di versioni modificate di OpenVPN Connect, ma potrebbe essere incluso anche in altri popolari programmi di installazione per Mac da siti di download dalla dubbia affidabilità.

I ricercatori di Intego hanno osservato che questo malware potrebbe essere distribuito anche su PC Windows attraverso annunci Google dannosi che compaiono in cima ai risultati di ricerca. HZ RAT potrebbe anche essere distribuito in attacchi più mirati, di tipo "watering-hole", o attraverso altre strade.

Come sempre la compromissione può essere prevenuta adottando le "buone regole comportamentali" quando si tratta di sicurezza informatica che, nel caso specifico, sono di scaricare sempre le nuove app direttamente dal Mac App Store o dal sito dello sviluppatore originale, evitando siti di download non ufficiali.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^